Ghostscript base/gxipixel.c gx_image_enum_begin Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Ghostscript ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion gx_image_enum_begin der Datei base/gxipixel.c. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2017-6196 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird Patching empfohlen.
Details
In Ghostscript - eine genaue Versionsangabe ist nicht möglich - (Document Processing Software) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion gx_image_enum_begin der Datei base/gxipixel.c. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-416. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Multiple use-after-free vulnerabilities in the gx_image_enum_begin function in base/gxipixel.c in Ghostscript before ecceafe3abba2714ef9b432035fe0739d9b1a283 allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted PostScript document.Am 24.02.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 24.02.2017 in Form eines bestätigten GIT Commits (GIT Repository) an die Öffentlichkeit getragen. Auf git.ghostscript.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 22.02.2017 mit CVE-2017-6196 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 21.08.2017 ein Plugin mit der ID 102618 (GLSA-201708-06 : GPL Ghostscript: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen des Patches ecceafe3abba2714ef9b432035fe0739d9b1a283 beheben. Dieser kann von git.ghostscript.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah 7 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben folglich gefährlich langsam und viel spät reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (102618), SecurityFocus (BID 96428†) und SecurityTracker (ID 1037899†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 102618
Nessus Name: GLSA-201708-06 : GPL Ghostscript: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 703397
OpenVAS Name: Fedora Update for ghostscript FEDORA-2017-c9b0c406b3
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Patch: ecceafe3abba2714ef9b432035fe0739d9b1a283
Timeline
22.02.2017 🔍23.02.2017 🔍
24.02.2017 🔍
24.02.2017 🔍
24.02.2017 🔍
24.02.2017 🔍
24.02.2017 🔍
21.08.2017 🔍
21.08.2017 🔍
18.08.2020 🔍
Quellen
Advisory: git.ghostscript.comStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-6196 (🔍)
GCVE (CVE): GCVE-0-2017-6196
GCVE (VulDB): GCVE-100-97234
SecurityFocus: 96428 - Ghostscript 'base/gxipixel.c' Multiple Denial of Service Vulnerabilities
OSVDB: - CVE-2017-6196 - Ghostscript - Multiple Use-After-Free Issues
SecurityTracker: 1037899
Eintrag
Erstellt: 24.02.2017 10:40Aktualisierung: 18.08.2020 06:33
Anpassungen: 24.02.2017 10:40 (79), 18.08.2020 06:33 (6)
Komplett: 🔍
Cache ID: 216:4E1:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.